NetworkAdmin.ru

🔺 Хактивисты снова атакуют российские компании Группа Twelve, созданная в 2023 году, снова проводит кибератаки на российские компании. Они используют инструменты для кражи данных и разрушения инфраструктуры без требования выкупа.

Twelve известны тем, что атакуют сети жертв, распространяя данные через свой Telegram-канал, и используют публичные инструменты, такие как Cobalt Strike и Mimikatz.

Их атаки разрушают системы жертв, делая восстановление невозможным. Twelve используют несколько методов для проведения атак: 1. Фишинг: Вредоносные письма с заражёнными вложениями или ссылками, которые заставляют пользователей скачивать вредоносное ПО. 2. Уязвимости в ПО: Использование известных багов в системах безопасности, чтобы получить доступ к сетям. 3. Инструменты Cobalt Strike и Mimikatz: Эти программы помогают взломать пароли, захватить контроль над компьютерами и распространяться по сети. 4. Удалённое уничтожение данных: После проникновения они стирают важные файлы, усложняя восстановление.

Цель атак —

нанести максимальный ущерб и вывести организации из строя.

Их деятельность демонстрирует новые методы кибератак, направленных на нанесение максимального ущерба без финансовой мотивации. 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Обновление: Две новые утилиты — «Whois и Поиск вендора» В этом обновлении запустили сразу две новые утилиты и перенастроили маску ввода. 🌐 Whois С помощью этой утилиты вы можете получить необходимую информацию о регистрации домена:

Домен: GOOGLE.COM, google.com Регистратор: MarkMonitor, Inc. Регистратор URL: whois.markmonitor.com Зарегистрирован: 1997-09-15 04:00:00 Истекает: 2028-09-14 04:00:00 Компания/физ. лицо: Google LLC Контакт: abusecomplaints@markmonitor.com, whoisrequest@markmonitor.com

🔍 Поиск вендора Эта утилита позволяет определить производителей устройств по MAC-адресу:

Производитель:

Apple, Inc.

Стоит отметить, что для вашего удобства настроена следующая маска ввода(в любом формате):

A4-F6-E8-E5-CE-51 A4:F6:E8:E5:CE:51 A4F6.E8E5.CE51 A4F6E8E5CE51

⌨️ Маска ввода В утилитах, в которых нужно вводить доменное имя добавили разные варианты ввода:

https://google.com/ http://google.com/ www.google.com

⬇️ ⬇️ ⬇️ ⬇️ Для корректной работы утилит необходимо перезапустить бота. 🪙 EasyTools | Открыть бота

🌍 Какой инструмент DNS выбрать? «nslookup или dig» Это два популярных инструмента для работы с DNS. Оба позволяют проверять информацию о доменных именах, но различаются по функционалу. ⏺nslookup — простой и удобный для базовых запросов. Он отлично подходит для быстрого получения данных о DNS-записях. Однако его функциональность ограничена. ⏺dig — более продвинутый инструмент, который позволяет выполнять сложные запросы и предоставляет подробную информацию о DNS.

Если вам нужен базовый анализ DNS, выбирайте nslookup. Для детальных и сложных запросов лучше использовать dig.

Кстати, получить информацию о домене можно в боте, открыв итилиту «Поиск DNS». 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔄 Эффективная синхронизация данных в Linux с помощью rsync rsync — мощный инструмент для синхронизации и резервного копирования данных в Linux. Позволяет передавать файлы между локальными и удалёнными серверами, сохраняя структуру каталогов, права доступа и атрибуты файлов.

Ключевое преимущество — это копирование только изменённых данных, что экономит время и пропускную способность.

Установить для Debian / Ubuntu:

sudo apt install rsync

Часто используются параметры: ▪️ -a (архивный режим) ▪️ -v (детализированный вывод) ▪️ -z (сжатие данных) ▪️ -P (отображение прогресса)

Идеальное решение для эффективного управления данными в системе Linux.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🟥 Windows App теперь на всех платформах Microsoft объявила о доступности Windows App на основных платформах, включая Windows, macOS, iOS, веб-браузеры и в тестовой версии для Android.

Это единое приложение позволяет подключаться к Windows 365, Azure Virtual Desktop и другим сервисам.

Windows App поддерживает мультимониторные конфигурации, USB-редирект и улучшенные функции безопасности. Также добавлена возможность переключения между учетными записями Microsoft Entra на iOS и macOS. 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😒2 канала для каждого сетевого инженера и безопасника 👨‍💻 Серверная Админа - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника ZeroDay - Уроки по кибербезопасности и хакингу с нуля. Вирусы, взломы, OSINT, криптография и свежие новости

📱 Уязвимость в GitLab Недавно GitLab устранил критическую уязвимость (CVE-2024-45409) в SAML-аутентификации, которая позволяла хакерам обходить систему безопасности и получать доступ к аккаунтам пользователей. Ошибка затрагивала оба выпуска GitLab — Community Edition и Enterprise Edition. Уязвимость была связана с неподтвержденной проверкой подписей SAML-ответов.

Рекомендуется включить двухфакторную аутентификацию и отключить обход SAML 2FA.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📱 Windows 11 24H2 — когда? Microsoft готовит обновление Windows 11 24H2, которое станет доступным с октября 2024 года. Среди ключевых нововведений: ▪️Интеграция с AI ▪️Поддержка Wi-Fi 7 ▪️Производительность для ноутбуков на базе процессоров Ryzen — улучшили Новая версия представит апгрейд в приложениях, таких как Paint с функцией CoCreator и Photos с инструментами для удаления фона. Некоторые AI-функции будут доступны только на устройствах с совместимыми чипами NPU.

Полный релиз для всех пользователей ожидается 8 октября.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🥽 Рекомендую попробовать интересный автономный инструмент CLI для быстрой проверки баз данных без SQL peepDB — это инструмент с открытым исходным кодом для командной строки и библиотека на Python, разработанные для разработчиков и админов баз данных, которым нужен быстрый и эффективный способ проверять таблицы своих баз данных без написания SQL-запросов. 📱 Git: https://github.com/PeepDB-dev/peepdb Особенности:

• Работает с MySQL, PostgreSQL и MariaDB. • Просматривайте все таблицы или конкретную таблицу с помощью простой команды. • Простой в использовании интерфейс командной строки на основе Click. • Безопасное хранение данных о подключении к базе данных с шифрованием на вашем локальном компьютере. • Просматривайте данные в аккуратной таблице или формате JSON. • Эффективная работа с большими наборами данных через просмотр данных небольшими частями.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔺 Критическая уязвимость в VMware Недавно обнаружена критическая уязвимость (CVE-2024-38812) в VMware vCenter Server, позволяющая хакерам выполнять удалённый код с помощью переполнения в протоколе DCE/RPC.

Угроза касается версий 7.0 и 8.0.

Уязвимость имеет высший уровень опасности — 9.8 из 10. VMware выпустила патчи, настоятельно рекомендуется незамедлительно обновить системы. 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📁 Сбой при наборе текста в Word и Outlook Microsoft устраняет баг, из-за которого программы Word, Outlook и OneNote могут неожиданно закрываться во время набора текста. Проблема возникла из-за конфликта версий инструментов проверки правописания Office 2016 и языковых пакетов Microsoft 365.

Исправление уже доступно для участников программы Microsoft 365 Insider, а для всех остальных оно будет выпущено 24 сентября.

Для тех, кто не хочет ждать, доступна временная инструкция. 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📩 Миграция электронной почты в MS 365 была просто нелепой Мы с коллегами добавили 80 пользователей в 3-х новых доменах в MS 365. Мы отправили пользователям уведомление по электронной почте с временной шкалой 2 месяца назад и снова 1 месяц назад.

Отправили им новые учетные данные и инструкции по входу.

Отправили еще одно уведомление за 2 недели до переключения. ❓ Внимание, вопрос: Сколько пользователей вошли в систему до переключения? 10 (из 80 🤬) 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🇪🇭 Outlook прекратил поддержку устаревших приложений Microsoft уведомил пользователей о прекращении поддержки небезопасных сторонних приложений для работы с Outlook.

Причина — необходимость перехода от базовой аутентификации (только логин и пароль) к современной, основанной на OAuth 2.0, которая обеспечивает более высокую защиту аккаунтов.

Это затронуло как старые версии Outlook (например, 2007 и 2010), так и сторонние почтовые клиенты, не поддерживающие новый протокол.

16 сентября 2023 года

— был крайний срок для перехода на более безопасную аутентификацию.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Станьте AI-разработчиком на Python и зарабатывайте от 150.000₽ в месяц 🔥🔥🔥 Мы научим вас создавать и тренировать нейронные сети, и вы сможете: 1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тыс. ₽ в месяц 2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тыс. ₽ за проект 3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате На интенсиве будет много практики: создадим 9 нейросетей за 1 вечер: 🧬 Прогноз стоимости золота 🧬 Сегментация изображения для робота доставщика 🧬 Трекинг людей на видео Ведущий интенсива - Senior AI-разработчик и основатель Университета искусственного интеллекта 🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайшую среду

📱 Новый шаг к автоматизации настроек: расписание в Windows 11 PowerToys Разработчик предложил интеграцию "Планировщика настроек" в PowerToys для Windows 11, что значительно упростит автоматизацию изменения настроек. ⏰ Пользователи смогут планировать, например: • Включение темной темы по расписанию. • Отключение Wi-Fi на заданное время или настройку громкости.

Это улучшение заменяет сложные скрипты Task Scheduler, делая процесс более удобным.

В перспективе планируется добавление "триггеров" для автоматических действий в зависимости от местоположения или сети. 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

👨‍💻 Пользователь принес свой рабочий ноутбук И говорит:

Я услышал потрескивающие звуки, доносящиеся из ноутбука.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Монтажник который это сделал, если ты это видешь — для тебя есть отдельный котёл в аду. Мои родственники решили заказать телевидение в свой загородный дом у известного оператора, каналы показывает, а вот реализация подключения оставляет желать лучшего.

По классике жанра, работу принимал подросток, и с радостью отпустил монтажника по завершению работ.

Качество выполненных работ оцениванию на - 💩 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Вышло обновление в «сканер портов» Теперь этот инструмент по настоящему сканер. У него появилась возможность сканировать сразу несколько портов одновременно. 🔎 Варианты сканирования: 8.8.8.8 - если указать только IP-адрес, то сканироваться будут 20 популярных портов.

Популярные порты: 20, 21, 22, 23, 25, 53, 69, 80, 110, 115, 123, 135, 139, 143, 161, 162, 443, 445, 500, 514

8.8.8.8:22 - просканирует один порт. 8.8.8.8:80,443 - просканирует указанные порты. А еще в «Генераторе паролей» пофиксили баг, который проявлялся при условии добавления спецсимвола, что приводило к генерации пароля 1/3 без спецсимвола. 🪙 EasyTools | Открыть бота

🙃 Рене Ребе, хорошо известный разрабочик Linux, был арестован в прямом эфире. Это произошло после того, как Рене в недавнем стриме чрезмерно критиковал разработчиков ядра Rust. 📱 Момент задержания

Многие комментаторы на YouTube предполагают, что это был кто-то из сообщества Rust.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔄 Мои родители не обновляли свой компьютер с 2010 года Я просто решил проверить наличие обновлений...

Неподдерживаемая и не обновлённая Windows 7 с доступом в интернет, наверняка уже полна вредоносного ПО, ботнетов и других неприятностей.

🧑‍💻 NetworkAdmin.ru